Un riferimento analitico alla frode del supporto tecnologico nel 2026 - frodi pop-up, operazioni di chiamata fredda, frodi di accesso remoto e ciò che le prove rivelano su una categoria che mira agli anziani su scala industriale.
Nonostante decenni di campagne di sensibilizzazione e contromisure del settore, la categoria ha generato circa 680 milioni di dollari di perdite segnalate negli Stati Uniti durante il 2025 - rendendola una delle più grandi categorie di frodi singole mirate specificamente agli anziani.
La persistenza della categoria riflette fattori strutturali: l’incertezza dei consumatori sui messaggi di errore informatico, la deferenza dell’autorità verso i “professionisti della tecnologia”, la limitata capacità dei consumatori di verificare indipendentemente le affermazioni tecniche e l’individuazione esplicita delle popolazioni più vulnerabili a queste dinamiche.
Le truffe di supporto tecnico operano attraverso diversi vettori distinti:
| Il vettore | Condivisione dei casi | Avg perdita |
|---|---|---|
| Il browser pop-up “avvertenze” | 38% | $1,240 |
| Chiamate a freddo (reclamando Microsoft/Apple/Norton) | 27% | $1,820 |
| Motori di ricerca falsi per il supporto tecnico | 14% | $1,540 |
| Email phishing con pretesti di supporto tecnico | 10% | $890 |
| SMS phishing per problemi di sicurezza | 6% | $680 |
| Pubblicità sui social media per falso sostegno | 5% | $2,100 |
Il modello coinvolge i consumatori che incontrano pop-up aggressivi del browser che affermano che il loro computer è infetto da virus, chiedendo loro di chiamare immediatamente un numero di "supporto Microsoft" o "supporto Apple".
Le operazioni chiamano i consumatori anziani che affermano di essere di Microsoft, Apple, Norton, McAfee, o altre società tecnologiche riconosciute, spiegando che il computer della vittima è stato "compromesso" e richiede un intervento immediato.
Le operazioni di successo indirizzano le vittime verso l'installazione di software di accesso remoto (TeamViewer, AnyDesk, LogMeIn o simili) che dà ai truffatori il controllo diretto del computer della vittima.
Una volta stabilito l’accesso remoto:
Le richieste di pagamento di solito vanno da $ 200 per i servizi di base "supporto" a $ 5.000+ per i "pacchetti di sicurezza completi." Alcune operazioni richiedono il pagamento tramite carte regalo specificamente (più comuni: Apple, Google Play, Amazon, Walmart, Target carte regalo) perché sono quasi impossibili da invertire.
| Metodo | Condivisione dei casi | Tasso di recupero |
|---|---|---|
| Gift Card | 32% | ~0% |
| Trasferimenti Wire | 28% | ~12% |
| La carta di credito | 21% | ~78% |
| Criptovaluta | 11% | ~1% |
| Applicazioni P2P | 5% | ~8% |
| Trasferimento bancario | 3% | ~25% |
La quota del 32% della carta regalo è operativa deliberatamente.I truffatori chiedono esplicitamente le carte regalo perché il tasso di recupero è vicino a zero.I consumatori che rispettano le esigenze di pagamento della carta regalo rappresentano il peggior risultato per il recupero della vittima.
Il targeting demografico nelle truffe di supporto tecnologico è tra i più concentrati nel paesaggio delle frodi:
| età di coorte | Condivisione dei casi | Avg perdita |
|---|---|---|
| età 60+ | 73% | $1,395 |
| Età 45-59 anni | 18% | $640 |
| Età 30-44 anni | 6% | $320 |
| età 18-29 | 3% | $180 |
La concentrazione del 73% nel 60+ demografico riflette tre fattori strutturali:
Riduzione della familiarità con il normale comportamento del computer. Gli adulti più anziani che usano i computer per scopi specifici limitati (e-mail, navigazione web, foto) hanno meno contesto per distinguere gli avvisi legittimi dai pop-up falsi.
L'autorità di riferimento verso i "professionisti della tecnologia". La coorte è cresciuta in epoche quando chiamare un numero di telefono su una dichiarazione di fatturazione ha raggiunto un rappresentante legittimo della società.L'assunzione che i numeri di telefono visualizzati rappresentano la società rivendicata persiste nonostante la realtà che i numeri di telefono pop-up sono tipicamente fraudolenti.
Supporto tecnico limitato per i social network. I consumatori più giovani con domande tecniche di solito hanno più opzioni facilmente accessibili (membri della famiglia, forum online, supporto IT al lavoro).
Le perdite per incidente tra le più di 60 coorte ($ 1.395) sono significativamente più alte rispetto alle demografie più giovani. casi individuali superano regolarmente $ 10.000 e diversi casi documentati nel 2025 hanno superato $ 100.000 - di solito coinvolgendo truffe in cascata in cui la frode di supporto tecnologico iniziale si è trasformata in frode di investimento o frode bancaria attraverso lo stesso percorso di accesso remoto.
Le operazioni di frode di supporto tecnico hanno una particolare concentrazione geografica:
| Regione | Percentuale stimata di operazioni |
|---|---|
| India (NCR di Delhi, Mumbai, regioni di Kolkata) | 58% |
| Il Pakistan (Karachi e Lahore) | 14% |
| Filippine | 9% |
| Operazioni interne degli Stati Uniti | 8% |
| Altro sud-est asiatico | 6% |
| Europa orientale / Russia | 3% |
| Altro | 2% |
La concentrazione indiana riflette la storica infrastruttura del call center in lingua inglese originariamente sviluppata per l'outsourcing di processi commerciali legittimi.Le stesse competenze e le stesse infrastrutture della forza lavoro che hanno consentito operazioni legittime di assistenza clienti sono state adattate dalle organizzazioni criminali per le operazioni fraudolente.
Le forze dell'ordine degli Stati Uniti e dell'India hanno condotto operazioni congiunte contro i principali centri di chiamata per frodi dal 2018. Ci sono stati diversi arresti su larga scala (il crollo di Mira Road del 2018 ha registrato oltre 70 arresti, le operazioni di Delhi del 2022 hanno colpito circa 400 operazioni).
Il rapporto tra le forze dell’ordine indiane e le frodi dei consumatori statunitensi si è notevolmente migliorato nel 2023-2025.Le forze di lavoro congiunte e le operazioni di arresto coordinate hanno aumentato la pressione sul settore, anche se le condizioni strutturali che consentono queste operazioni persistono.
Diverse contromisure a livello industriale sono state messe in atto contro le truffe di supporto tecnologico, con efficacia mista:
Blocco pop-up a livello del browser. Chrome, Firefox, Edge e Safari hanno implementato un blocco pop-up sempre più aggressivo mirato specificamente ai modelli utilizzati dai pop-up che supportano la tecnologia.
Dichiarazioni di autorità di Microsoft e Apple. Entrambe le società mantengono affermazioni prominenti secondo cui non avranno mai chiamato in modo proattivo i consumatori per avvertire sulle infezioni informatiche.Queste affermazioni appaiono nella documentazione del prodotto, nelle pagine di supporto e nelle campagne di sensibilizzazione periodiche del pubblico.L'efficacia è limitata perché le persone mirate raramente incontrano queste affermazioni prima della vittimizzazione.
Avvertenze di Gift Card Retailers. I principali rivenditori (Best Buy, Target, Walmart, negozi Apple) hanno implementato avvisi punti vendita quando i consumatori acquistano grandi quantità di carte regalo. Alcuni rivenditori formano i dipendenti a chiedere specificamente ai consumatori anziani le finalità delle carte regalo.
Monitoraggio delle frodi bancarie. Le principali banche hanno migliorato il monitoraggio per i modelli di transazione associati alle truffe di supporto tecnico. Alcune banche ora segnalano e interrompono i grandi trasferimenti avviati poco dopo l'installazione del software di accesso remoto.
FTC e l’educazione dei consumatori. La FTC ha condotto un'applicazione significativa contro le operazioni di frode di supporto tecnologico con sede negli Stati Uniti e mantiene risorse per l'educazione dei consumatori.
Le partnership pubblico-private del settore tecnologico. Microsoft Digital Crimes Unit, le squadre di sicurezza di Apple e altre operazioni di sicurezza del settore tecnologico cooperano con le forze dell'ordine internazionali.Queste partnership hanno prodotto interruzioni specifiche delle operazioni, ma non hanno ridotto sostanzialmente la dimensione complessiva del settore.
Diversi segnali strutturali identificano in modo affidabile le frodi di supporto tecnico:
| segnale | Perché è affidabile |
|---|---|
| Contatti indesiderati che rivendicano infezioni tecnologiche | Le legittime aziende tecnologiche non contattano mai in modo proattivo i consumatori riguardo alle infezioni |
| Browser pop-up con numeri di telefono | I legittimi messaggi di errore Microsoft/Apple non visualizzano i numeri di telefono |
| Avvertenze audio pop-up che affermano l’infezione | I sistemi operativi non usano avvisi audio per le avvisi di infezione |
| Richieste per l'installazione di software di accesso remoto | Il supporto tecnico legittimo non richiede mai l'accesso remoto iniziato dal consumatore |
| Pagamento richiesto tramite carte regalo | Nessuna società legittima accetta carte regalo per il pagamento del servizio |
| Aggressività di emergenza | Reali problemi tecnici non richiedono risposte a livello minuto |
| Numero di telefono prominente su avviso | I messaggi di errore reali indirizzano gli utenti ai canali legittimi dell'azienda, non i numeri di telefono visualizzati |
| Accesso richiesto a informazioni personali specifiche | Gli appellanti freddi che rivendicano la conoscenza dei tuoi account sono spesso pescatori |
La regola difensiva universale: qualsiasi contatto indesiderato su infezioni del computer è fraudolento. Microsoft, Apple, Norton, McAfee e altre legittime aziende tecnologiche non contattano in modo proattivo i consumatori per avvertire su infezioni specifiche del computer.
Per i consumatori che hanno incontrato scandali di supporto tecnico: chiudere completamente il browser (forza-quit se necessario), non chiamare i numeri di telefono visualizzati, riavviare il computer se necessario e eseguire una scansione antivirus legittima dalla protezione installata (non da qualsiasi strumento suggerito da pop-up).
Per i consumatori che si sono impegnati con i truffatori di supporto tecnico: disconnettersi immediatamente da Internet, contattare la vostra banca per avvisarli di potenziali attività fraudolente, contattare le aziende della carta di credito, cambiare le password su qualsiasi account che potrebbero essere stati acceduti e consultare un professionista IT legittimo per verificare se il software di accesso remoto rimane installato.
Diversi modelli di frodi di supporto tecnico probabilmente si intensificeranno o evolveranno entro il 2026:
L'integrazione dell'IA nelle operazioni di chiamata fredda sarà matura. La clonazione vocale e le risposte di conversazione generate da AI consentiranno una più convincente impersonazione. le operazioni del 2025 si basavano principalmente su chiamanti umani con formazione accentuata. le operazioni del 2026 potrebbero utilizzare sistemi aumentati da AI per la qualifica iniziale, con operatori umani che coinvolgevano solo obiettivi di alto valore.
La coordinazione delle frodi cross-platform continuerà. Le truffe di supporto tecnico servono sempre più come punti di ingresso ad altre categorie di frodi. L'impegno iniziale di supporto tecnico porta a successive frodi d'investimento, reclutamento di truffe romantiche o operazioni di mulino di denaro.
La sofisticazione del browser pop-up progredirà. I miglioramenti della sicurezza del browser guidano l'adattamento degli scammers. Aspettatevi nuove tecniche pop-up che eludano i bloccanti pop-up attuali, immagini più convincenti che imitano il sistema operativo e tecniche che impediscono alla chiusura del browser durante il pop-up.
Gli avvertimenti dei rivenditori di carte regalo miglioreranno. La recente legislazione e l'autoregolamentazione del settore hanno migliorato la consapevolezza delle truffe con carte regalo al dettaglio. Aspettatevi una crescita continua dell'intervento a livello di rivenditore, sebbene le operazioni sofisticate possano diversificare le richieste di pagamento oltre le carte regalo.
La cooperazione USA-India in materia di applicazione continuerà a migliorare. Si attende un continuo miglioramento della coordinazione internazionale, anche se le condizioni strutturali che consentono tali operazioni persisteranno.
Le protezioni specifiche per gli anziani saranno gradualmente migliorate. Banche, rivenditori e membri della famiglia sono sempre più consapevoli dei modelli di frodi di supporto tecnologico.
La conclusione analitica aggregata: le frodi di supporto tecnologico rappresentano una delle categorie di frodi più operative. Le condizioni strutturali che le consentono – vulnerabilità demografiche degli adulti più anziani, complessità tecnica che crea copertura per le richieste fraudolente, bassi costi operativi nelle geografie bersaglio – non sono fondamentalmente cambiate. Mentre le operazioni individuali sono regolarmente interrotte e la consapevolezza generale aumenta lentamente, la categoria probabilmente persisterà su scala sostanziale fino al 2026 e oltre. La difesa dei consumatori efficace si basa su regole assolute (qualsiasi contatto di supporto tecnico non richiesto è fraudolento) piuttosto che sulla valutazione situazionale, che le operazioni sofisticate sconfiggono.
Le frodi di supporto tecnico sono operazioni di frode in cui i criminali si impadroniscono di società tecnologiche legittime (Microsoft, Apple, Norton, McAfee) e convincono i consumatori che i loro computer sono infettati, hackerati o altrimenti compromessi.Le operazioni si basano sull'incertezza dei consumatori sui messaggi di errore informatico e sulla deferenza delle autorità verso i 'professionisti tecnologici'.La categoria ha generato circa 680 milioni di dollari in perdite segnalate negli Stati Uniti nel 2025, con il 73% delle vittime di età superiore ai 60 anni.
I vettori più comuni: avvisi pop-up del browser (38% dei casi, perdita media di $ 1.240), chiamate fredde che rivendicano l'autorità Microsoft / Apple / Norton (27% dei casi, perdita media di $ 1.820), risultati di motori di ricerca falsi per il supporto tecnologico (14%, $ 1.540), email phishing con pretesti tecnologici (10%, $ 890), SMS phishing che rivendica problemi di sicurezza (6%, $ 680), e pubblicità sui social media per il supporto falso (5%, $ 2.100).
No. Microsoft, Apple, Norton, McAfee e altre società tecnologiche legittime non contattano in modo proattivo i consumatori per avvertire su infezioni specifiche del computer. Questo è il segnale difensivo più affidabile. Qualsiasi contatto non richiesto che rivendica infezioni tecnologiche è fraudolento per definizione. Sia Microsoft che Apple mantengono dichiarazioni prominenti che confermano questo nella documentazione del prodotto, nelle pagine di supporto e nelle campagne di sensibilizzazione del pubblico.
Il software di accesso remoto (TeamViewer, AnyDesk, LogMeIn, e altri) consente a un computer di controllare un altro su Internet. I truffatori di supporto tecnico indirizzano le vittime verso l'installazione di questo software, dando ai truffatori il controllo diretto sul computer della vittima. Una volta installato, i truffatori possono eseguire comandi intimidatori, accedere all'historia del browser e ai siti bancari, identificare i conti finanziari e talvolta iniziare direttamente i trasferimenti fraudolenti.
Le carte regalo hanno tassi di recupero quasi zero dopo che la frode si verifica. I truffatori richiedono esplicitamente le carte regalo (Apple, Google Play, Amazon, Walmart, Target più comunemente) perché i consumatori che rispettano le richieste di pagamento con carte regalo rappresentano i peggiori risultati per il recupero delle vittime. Circa il 32% delle frodi di supporto tecnico coinvolge i pagamenti con carte regalo. Nessuna società legittima accetta le carte regalo per il pagamento del servizio - qualsiasi richiesta di pagamento del servizio tramite carte regalo è fraudolenta.
Il 73% delle vittime di frodi di supporto tecnologico ha 60 anni o più. Tre fattori strutturali: familiarità ridotta con il normale comportamento del computer (interazione tecnica limitata rende il comportamento inusuale sullo schermo più allarmante), la deferenza dell'autorità verso i "profesionali tecnologici" (assunzione che i numeri di telefono visualizzati rappresentino le società reclutate) e reti sociali di supporto tecnologico limitato (meno accesso ai membri della famiglia o alle risorse IT per questioni tecniche).
Dopo aver ottenuto l'accesso remoto, i truffatori di solito: aprire Command Prompt o Terminal per eseguire comandi benigni che producono uscite intimidanti, affermare che l'uscita indica gravi infezioni, accedere alla cronologia del browser e ai siti bancari per "indagare", identificare conti finanziari e saldi approssimativi, richiedere il pagamento per la "eliminazione" delle presunte minacce, e nei casi peggiori, accedere direttamente ai conti bancari per avviare trasferimenti fraudolenti.
Concentrazione geografica: India (Delhi NCR, Mumbai, regioni di Kolkata - 58% delle operazioni), Pakistan (Karachi, Lahore - 14%), Filippine (9%), operazioni nazionali degli Stati Uniti (8%), altre Asia sudorientale (6%), Europa orientale e Russia (3%), altri (2%). La concentrazione indiana riflette la storica infrastruttura call center in lingua inglese originariamente sviluppata per l'outsourcing di processi commerciali legittimi, adattata da organizzazioni criminali per le operazioni di frode.
Molti passaggi: chiudere completamente il browser (forza-quit se necessario utilizzando Task Manager su Windows o Force Quit su Mac), non chiamare i numeri di telefono visualizzati, riavviare il computer se il browser non si chiude normalmente, eseguire una scansione antivirus legittima utilizzando la protezione installata (non da qualsiasi strumento suggerito da pop-up), e pulire la cache del browser e la cronologia per rimuovere eventuali elementi di pagina di frode residui.
Passaggi immediati: disconnettersi da Internet (disconnettere Ethernet o disattivare il WiFi), non riavviare il computer (preserva le prove forensi se necessario), contattare immediatamente la banca per avvisarli di potenziali attività fraudolente e rivedere le transazioni recenti, contattare le aziende della carta di credito, cambiare le password su qualsiasi account che potrebbero essere stati acceduti (utilizzare un dispositivo diverso per cambiare la password), consultare un professionista IT legittimo per verificare se il software di accesso remoto rimane installato e per esaminare ulteriori malware, segnalare alla FTC a ReportFraud.ftc.gov e al FBI IC3 a ic3.gov.
I tassi di recupero variano drammaticamente a seconda del metodo di pagamento: i pagamenti con carta di credito ~78% recuperabili attraverso i rimborsi della Fair Credit Billing Act, i trasferimenti bancari ~25%, i trasferimenti a filo ~12%, le applicazioni P2P ~8%, le criptovalute ~1%, le carte regalo ~0%. La quota del 32% delle carte regalo nelle truffe di supporto tecnico produce i peggiori risultati di recupero. Il recupero è più alto quando le vittime riconoscono rapidamente la frode e agiscono entro le ore di pagamento.
Molti approcci: conversazioni educative sulla regola universale (qualsiasi contatto di supporto tecnico non richiesto è fraudolento), discussione di modelli specifici (Microsoft / Apple non chiama infezioni), stabilire protocolli "prima di pagare, chiama me prima" per qualsiasi richiesta di pagamento legata alla tecnologia, impostare avvisi sulle transazioni bancarie che i membri della famiglia possono monitorare, considerare le firme congiunte del conto bancario che richiedono l'approvazione familiare per le grandi transazioni, e aiutare a installare software antivirus legittimo in modo che il parente più anziano sappia quale sia la protezione reale (contro le impersonazioni pop-up).